Beneficios:

Coincidencia 401(k)
Salario competitivo
Seguro de enfermedad
Tiempo libre remunerado

Sobre este puesto:

Buscamos un Ingeniero DevSecOps con amplia experiencia federal para diseñar, implementar y operar pipelines seguros de CI/CD usando GitLab en entornos complejos y multi-nube. Trabajarás estrechamente con los equipos de ciberseguridad, desarrollo de aplicaciones e infraestructura para integrar la seguridad en cada etapa del ciclo de vida de la entrega del software, asegurando el cumplimiento de las normas federales (FISMA, FedRAMP, NIST 800-53/171, Principios de Confianza Cero)

Responsabilidades clave:

• Diseñar y gestionar canalizaciones CI/CD

• Diseñar, implementar y mantener pipelines CI/CD basadas en GitLab para múltiples aplicaciones y servicios.

• Automatizar los flujos de trabajo de construcción, prueba, escaneo de seguridad y despliegue en entornos locales y en la nube (AWS, Azure, GCP).

• Optimizar el rendimiento, la fiabilidad y la trazabilidad de la tubería para soportar liberaciones rápidas y seguras.

• Integrar la seguridad en el SDLC (DevSecOps)

• Integrar SAST, DAST, SCA, escaneo de contenedores y escaneo LAC en las canalizaciones de GitLab.

• Imponer y mantener políticas como código, puertas de seguridad y aprobaciones alineadas con los requisitos federales de ciberseguridad y cumplimiento.

• Colaborar con los equipos de seguridad para responder a los hallazgos, priorizar remediaciones y mejorar continuamente la postura de seguridad.

• Infraestructura como código y automatización

• Construir y mantener infraestructura como código (laC) utilizando herramientas como Terraform, Ansible, Helm o CloudFormation.

• Automatizar la provisión del entorno, la gestión de configuración y el despliegue de aplicaciones.

• Contribuir a plantillas de pipeline estandarizadas y reutilizables y cadenas de herramientas de automatización.

• Cumplimiento, Gobernanza e Informes

• Alinear las prácticas de CI/CD y DevSecOps con las políticas de NIST, FISMA, OMB, FedRAP y específicas de cada agencia.

• Implementar registros, monitorización y auditorías en apoyo a la gestión de ATO, PoA&M y la monitorización continua.

• Producir documentación (manuales de ejecución, diagramas de arquitectura, SOPs) para apoyar auditorías y gobernanza.

• Colaborar con desarrolladores, propietarios de producto, equipos de ciberseguridad y operaciones para promover las mejores prácticas de DevSecOps.

• Proporcionar orientación técnica y transferencia de conocimientos sobre la automatización CI/CD de GitLab, y prácticas de codificación segura.

• Participar en la respuesta a incidentes y en revisiones posteriores a incidentes relacionadas con cuestiones de construcción, despliegue o pipeline de seguridad.

Cualificaciones y habilidades:

• Debe ser ciudadano estadounidense y poder obtener un Fideicomiso Público

• 5+ años de experiencia en roles DevOps/DevSecOps

• 3+ años de trabajo en programas federales o entornos regulados, con conocimiento práctico de los requisitos de NIST, FISMA y FedRAMP.

• 2+ años construyendo y gestionando pipelines CI/CD de GitLab (o equivalente, con enfoque reciente en GitLab).

• Fuerte experiencia con GitLab CI/CD (runners, pipelines, triggers, variables, artefactos, entornos).

• Experiencia integrando herramientas de seguridad (SAST, DAST, SCA, escaneo de contenedores) en las tuberías.

• Experiencia práctica con contenedores y orquestación (Docker, Kubernetes, OpenShift o equivalente).

• Dominio de IaC y herramientas de automatización como Terraform, Ansible o similares.

• Sólidos conocimientos de Linux, scripting Shell y al menos un lenguaje de programación (Python, Go o similar).

• Familiaridad con herramientas de registro/monitorización (por ejemplo, Splunk, CloudWatch, Prometheus, ELK/EFK).

• Conocimiento práctico de NIST 800-53/171, Principios de Confianza Cero y monitorización continua.

• Experiencia en el apoyo a procesos de la ATO y en la documentación de controles en coordinación con ISSOs/ISSMs

• Sólidas habilidades de comunicación con capacidad para traducir temas técnicos para partes interesadas no técnicas y capacidad para trabajar con equipos ágiles multifuncionales.

Habilidades y competencias deseadas:

• Experiencia en HHS, NIH, CMS, ACF, DoD u otras agencias civiles/de defensa.

• Experiencia con herramientas adicionales de CI/CD (GitHub Actions, Jenkins, Azure DevOps) y migración de pipelines a GitLab.

• Certificación Kubernetes Administrator (CKA).

• Automatización de Seguridad en la Nube GIAC (GCSA), CompTIA Security+ o similares.

• Certificaciones AWS/Azure/GCP Associate o Profesional.

• Experiencia en la implementación de arquitecturas alineadas con Zero Trust, especialmente en identidad, acceso y protección de datos.

Información adicional:

Impulsarás la modernización de los sistemas federales mediante una entrega segura y automatizada. Ayuda a moldear los estándares, patrones y plantillas de DevSecOps utilizados en múltiples programas. Trabajarás con líderes e ingenieros apasionados por la seguridad, la automatización y el impacto en la misión.

Opciones flexibles de teletrabajo disponibles.

Compensación: 125.000,00 $ - 135,000,00 $ al año

Sobre nosotros

Nuestro enfoque

Creemos firmemente en la singularidad de cada negocio, lo que requiere un enfoque personalizado para la transformación. Esta convicción nos impulsa a invertir tiempo en comprender los desafíos históricos y el marco operativo de una organización. Nuestro compromiso es fomentar la innovación adoptando una estrategia personalizada que optimice la utilización de los recursos humanos y los activos de datos de una organización. Con una amplia experiencia, nos especializamos en guiar a las organizaciones en la implementación de seguridad post-cuántica, protocolos de autonomía e inteligencia artificial.

Estamos comprometidos a trabajar con los clientes para distorsionar, modernizar y transformar positivamente sus organizaciones y procesos empresariales. Entre los logros destacados se encuentran iniciativas destinadas a mejorar la resiliencia humana en la cadena de suministro alimentario, aprovechar la autonomía para operaciones optimizadas, establecer capacidades de raíz de confianza para datos de alta calidad y confianza, y diseñar ecosistemas y herramientas para asegurar y transferir valor digital a través de monederos digitales. . Nuestra competencia se extiende al uso de inteligencia artificial y datos para reforzar la seguridad y mejorar la visibilidad de los activos de datos, ayudando en la gestión de problemas de salud a nivel local, estatal y nacional. Hemos desarrollado una postura de seguridad moderna para mitigar eficazmente los riesgos asociados a los ciberataques procedentes de los estados-nación. Nuestra amplia experiencia se basa en el trabajo colaborativo con equipos multidisciplinares diversos, prosperando en entornos altamente complejos y en rápida evolución.

Aplicar aquí.

* campos requeridos

Nombre de Pila*

Apellido*

Correo Electrónico*

Teléfono*

Yes, Text Me!

I consent to receiving text messages about this hiring process and, if hired, future job related information from IMAGINEEER LLC.

Message and data rates may apply. Message frequency varies. Reply STOP to opt out. Reply HELP for help. See our User Terms of Service and Privacy Policy for details.

Get faster updates with texting!

Message and data rates may apply. Message frequency varies. Reply STOP to opt out. Reply HELP for help. See our User Terms of Service and Privacy Policy for details.